使用FMC API资源管理器排除对象创建故障

下载选项

PDF (1.3 MB)
在各种设备上使用 Adobe Reader 查看
ePub (1.1 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (1.0 MB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2025 年 6 月 26 日

文档 ID:223159

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍API管理员如何使用API资源管理器将网络、端口和URL对象批量推送到FMC。

先决条件

要求

Cisco 建议您了解以下主题：

了解各种REST API（应用编程接口）调用。(REST API基础)
了解FMC（Firepower管理中心）中的API资源管理器（关于API资源管理器）
FMC API快速入门指南回顾
了解FMC中不同类型的对象(FMC中的对象管理)

使用的组件

支持REST API（版本7.4或更高版本）并启用REST API的Firepower管理中心
API资源管理器集成到FMC中

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

限制

FMC不接受大于64个字符的对象名称。
对象名称不得在对象名称的开头有空格，在结尾不能有分号。
负载在一个批量推送中不能包含超过1,000个条目。
负载大小在单个批量推送中不能超过2MB。

背景信息

REST API因轻量级的可编程方法而日益流行，网络管理员可以使用该方法来配置和管理其网络。FMC支持使用任何REST客户端以及使用内置API资源管理器的配置和管理。

本文提供故障排除步骤，以解决通过Firepower管理中心(FMC)API资源管理器创建对象时遇到的问题。无论您使用的是网络对象、主机对象还是FTD配置，这些步骤都有助于确定常见问题并实施有效的解决方案。

在所有网络对象类型中保持通用的JSON属性包括：

Value — 此属性提供类似带有CIDR的Network值的信息，例如，主机对象可以将x.x.x.x作为IP，网络可以将x.x.x/<prefix>作为带有CIDR的子网。
Type — 此属性提供有关用于配置对象(主机、网络、服务、范围和FQDN)的对象类型的信息。
Name — 此属性提供有关对象名称的信息
说明 — 此属性可用于提供有关对象的一些有用信息或注释
Overrideable — 对象覆盖允许您定义对象的替代值，系统将其用于您指定的设备。这是可用于创建对象的可选属性。

配置

在FMC上启用API

在Cisco FMC上启用REST API。有关“如何启用REST API”和“最佳实践”的详细信息，请参阅在Cisco FMC上启用REST API

导航到System > Configuration > REST API Preferences > Select "Enable REST API"

API Explorer位于管理中心，可通过管理中心访问：

https://<management_center_IP_or_name>:<https_port>/api/api-explorer

注意：如果使用标准HTTPS端口TCP 443，则从URL中安全删除“：<https_port”。

遇到常见错误

我们正在讨论使用API资源管理器和POST方法创建对象时遇到的最常见错误。之后将讨论每个网络对象的正确格式。

1.无效的访问令牌：

JSON response for invalid access token 无效访问令牌的JSON响应

注意：当会话过期时，会遇到此错误。重新加载FMC API资源管理器并重新进行身份验证。

2.使用的格式无效：

{
  "name": "API_1",
  "type": "Host",
  "value": "10.5.3.20"
  "description": "Test Description"
}

Sample JSON request to create object 创建对象的JSON请求示例

Failed JSON response due to missing comma 由于缺少逗号，JSON响应失败

注意：JSON格式中缺少逗号时，最常遇到此错误。在本例中(“value”：“10.5.3.20”)没有导致此故障的逗号。只有JSON格式的最后一个Attribute不能有逗号，否则可能会导致故障。

3.创建对象时使用的输入无效：

{
  "name": "net2",
  "value": "1.1.0.0/24",
  "overridable": false,
  "description": "Network obj 2",
  "type": "Network"
}

Failed JSON response for invalid type 无效类型的JSON响应失败

注意：在本示例中，尝试在网络对象的具有JSON负载的Hosts类别中创建对象，结果为错误“Input type mismatch”。使用为每个网络对象指定的正确格式（主机、网络、FQDN、服务和范围）。

4.使用GET方法响应负载创建对象

{
      "links": {
        "self": "https://10.197.207.3/api/fmc_config/v1/domain/e276abec-e0f2-11e3-8169-6d9ed49b625f/object/hosts/00000000-0000-0ed3-0000-034359741703",
        "parent": "https://10.197.207.3/api/fmc_config/v1/domain/e276abec-e0f2-11e3-8169-6d9ed49b625f/object/networkaddresses"
      },
      "type": "Host",
      "name": "API_2",
      "id": "00000000-0000-0ed3-0000-034359741703"
}

GET request to fetch host objects 获取主机对象的GET请求

Failed JSON response due to missing value attribute 由于缺少值属性，JSON响应失败

Failed JSON response where object is created in incorrect format 以错误格式创建对象的JSON响应失败

注意：在本示例中，使用GET方法获取的JSON负载中缺少Value属性，展开的参数设置为默认值。在JSON负载中可以有用于对象创建的强制属性，这些属性是大多数网络对象(主机、网络、范围、服务和FQDN)的类型、名称和值。使用GET方法的JSON负载创建对象时，请仅使用对象相关信息(在items属性内)并删除id属性，这样就不会出现UUID冲突。

创建主机对象

单个主机对象

导航到对象(Object)> /api/fmc_config/v1/domain/{domainUUID}/object/hosts > POST，然后点击Try it Out。

用于推送单个主机对象的JSON格式：

{
  "name": "Obj_API_100.1.1.1",
  "type": "Host",
  "value": "100.1.1.1",
  "description": "Host Object Pushed via API"
}

创建主机对象的POST操作

注意：对单个主机对象使用POST操作时，请使用默认的“批量参数”。

批量主机对象

导航到对象(Object)> /api/fmc_config/v1/domain/{domainUUID}/object/hosts > POST，然后点击Try it Out。

用于推送批量主机对象的JSON格式：

[
	{
	"name": "Obj_API_172.16.0.1",
	"type": "Host",
	"value": "172.16.0.1",
	"description": "Bulk API Operation"
	},
	{
	"name": "Obj_API_172.16.0.2",
	"type": "Host",
	"value": "172.16.0.2",
	"description": "Bulk API Operation"
	}
]

Sample JSON request to create bulk objects 创建批量对象的JSON请求示例

Sample JSON Response after creating bulk objects 创建批量对象后的JSON响应示例

注意：创建批量主机对象时，选择批量参数作为真。在单个Bulk Push中，最多可使用POST方法创建1000个条目。

创建网络对象

单个网络对象

导航到对象(Object)> /api/fmc_config/v1/domain/{domainUUID}/object/networks > POST，然后点击Try it Out。

用于推送单个网络对象的JSON格式：

{
  "name": "Obj_API_network",
  "value": "7.0.0.0/24",
  "overridable": false,
  "description": "Single Network object created",
  "type": "Network"
}

Sample JSON request to create single network object 创建单个网络对象的JSON请求示例

批量网络对象

导航到对象(Object)> /api/fmc_config/v1/domain/{domainUUID}/object/networks > POST，然后点击Try it Out。

用于推送批量网络对象的JSON格式：

[
  {
    "name": "Obj_API_net1",
    "value": "1.0.0.0/24",
    "overridable": false,
    "description": "Bulk Operation",
    "type": "Network"
  },
  {
    "name": "Obj_API_net2",
    "value": "1.1.0.0/24",
    "overridable": false,
    "description": "Bulk Operation",
    "type": "Network"
  }
]

创建批量网络对象的JSON请求示例

注意：创建批量网络对象时，选择批量参数作为真。在单个Bulk Push中，最多可使用POST方法创建1000个条目。

创建网络范围对象

单个网络范围对象

导航到对象(Object)> /api/fmc_config/v1/domain/{domainUUID}/object/ranges > POST，然后点击Try it Out。

用于推送单个范围对象的JSON格式：

{
  "name": "Obj_API_TestRange",
  "value": "10.2.30.40-10.2.30.50",
  "type": "Range",
  "description": "Create Single Range Object"
}

批量网络范围对象

导航到对象(Object)> /api/fmc_config/v1/domain/{domainUUID}/object/ranges > POST，然后点击Try it Out。

用于推送批量范围对象的JSON格式：

[
  {
    "name": "Obj_API_TestRange1",
    "value": "10.4.30.40-10.4.30.50",
    "type": "Range",
    "description": "Bulk Operation"
  },
  {
    "name": "Obj_API_TestRange2",
    "value": "10.5.30.40-10.5.30.50",
    "type": "Range",
    "description": "Bulk Operation"
  }
]

注意：创建批量范围对象时，选择批量参数作为真。在单个Bulk Push中，最多可使用POST方法创建1000个条目。

创建FQDN对象

单个FQDN对象

导航到Object > /api/fmc_config/v1/domain/{domainUUID}/object/fqdns > POST，然后点击Try it Out。

用于推送单个网络对象的JSON格式：

{
  "name": "TestFQDN",
  "type": "FQDN",
  "value": "cloud.cisco.com",
  "dnsResolution": "IPV4_ONLY",
  "description": "Create Single FQDN Object"
}

批量FQDN对象